Donnerstag, 30. Dezember 2010

iPhone: das Datenleck in der Hosentasche

meedia.de:

Klage in den USA, Kritik aus Deutschland

iPhone: das Datenleck in der Hosentasche

Amplify’d from meedia.de

Macs gelten als stabil, sicher und - im Gegensatz zur Windows-Konkurrenz - als weitestgehend virenfrei. Doch die Recherchen des Wall Street Journal haben offengelegt: Mit den falschen Apps mutieren das Smartphone und seine Brüder zur Flüstertüte. Jetzt erreicht die Debatte über die Sicherheit der Geräte erstmals auch Deutschland. Und Erkenntnisse des gerade laufenden C3-Kongress zeigen: Kaum ein Smartphone ist so leicht zu knacken wie das iPhone.

Für viele sind Smartphones mittlerweile unverzichtbar. Mit ihnen bleiben wir in Kontakt, organisieren unser Leben. Der US-Marktforscher IDC rechnet damit, dass die Zahl der Apps auf Mobiltelefonen und Tablets binnen vier Jahren weltweit von 10,9 Milliarden auf 76,9 Milliarden steigen wird. Der mit Apps erzielte Umsatz werde mehr als 35 Milliarden Dollar betragen. Dass sie das Einfallstor für Viren sind und Werbefirmen ungefragt Kundendaten weiterleiten, hat wohl bisher kaum jemand gedacht.

Prüfung von Apps sei unzureichend
Einem Gericht in Kalifornien liegt nun eine Klage gegen Apple vor. Darin heißt es, das Unternehmen versehe iPads und iPhones mit einer eindeutigen ID, die es Anzeigennetzen erlaube, über heruntergeladene Apps zu ermitteln, wie oft und über welchen Zeitraum sie genutzt werden. Dies berichtet das Branchenblatt Businessweek.

"Manche Apps verkaufen auch Zusatzinformationen an Anzeigennetzwerke, darunter den Standort des Anwenders, sein Alter, Geschlecht, Einkommen, ethnische Abstammung, sexuelle Ausrichtung und politische Ansichten", heißt es darin. Die ID könne nicht abgeblockt werden.Trotzdem behaupte Apple, alle Anwendungen im App Store seien geprüft, um zu verhindern, dass sie Daten ohne Kundenzustimmung übertrügen. So steht es zumindest in der Anklageschrift. Da die Prüfung nur unzureichend funktioniere, verstoße Apple damit gegen Bundesgesetze zu Betrug mithilfe von Computern und gegen Datenschutzgesetze.

Entwickler nutzen Lücken in AGBs
Dieser Anklage gehen Recherchen des Wall Street Journal voraus. Wie geschwätzig Apps sind, hat die Zeitung bei einem breit angelegten Test herausgefunden. Das erschreckende Ergebnis: 56 der Apps übertrugen die Gerätenummer, ohne den User darüber zu informieren. 47 übermittelten ungefragt den Aufenthaltsort des Users, fünf schickten sogar Alter, Geschlecht und andere sensible Daten an Dritte. Die Informationen landen bei Werbeunternehmen.

Die nutzen eine Lücke in den AppStore-AGBs. Anders als bei der Verwendung von Geodaten verlangen Apple und Google von den Entwicklern nicht, in ihren Apps bei der Abfrage der Gerätenummer eine Erlaubnis einzuholen. Diese Nummer wird vom Hersteller oder Telefonanbieter vergeben und lässt sich nicht verändern. App-Anbieter können anhand dieser Nummer ihr Smartphone aus der Masse der Geräte identifizieren und - ähnlich wie bei Cookies im Browser - genau verfolgen, welche Programme sie herunterladen und wie sie sie benutzen.

"Eine absehbare Katastrophe"
Doch auch abseits von Apps hätten “die Jungs von Apple nicht wirklich an Sicherheit gedacht, als sie das Ding gebaut haben”, erklärt ein Programmierer auf dem Chaos Communication Congress des Chaos Computer Clubs in Berlin. Der auf dem Gerät vorinstallierte Safari-Browser sei eine absehbare Katastrophe, da er ungeprüft jedes Dateiformat öffne und es weiterleite. Außerdem ließen die Vorgaben für die Entwicklungen von Apps einige Hintertüren für Hacker offen. Wie Kai Biermann von Zeit Online schreibt, seien zudem Hacks über das normale SMS-Protokoll seit Jahren bekannt und eine enorme Schwachstelle von Smartphones.

Doch selbst bei Android-Smartphones sieht es nicht besser aus. Google schiebt die Verantwortung dem User zu. Wenn der den Zugriff auf bestimmte Telefonfunktionen zulasse, könne Google nicht ausschließen, dass Dritte die Daten zu Werbezwecken nutzten, so ein Sprecher. Nur für den eigenen Werbevermarkter Admob könne man garantieren.

Read more at meedia.de
 

Kommentar veröffentlichen

Mitarbeiter im Getränkeabholmarkt in Walldürn gesucht

Mitarbeiter im Getränkeabholmarkt (m/w) ► Wer sucht? Getränke Löhr ► Wo arbeiten? #Walldürn ► Welcher Bereich? #Teilzeit ► Anforderun...